<?php
session_start(); //开启会话
//先判断管理员是否登录，本页面只有管理员登录后才能访问
header('content-type:text/html;charset=utf-8');
if (!isset($_SESSION['admin']) or !$_SESSION['admin']) {  //说明未登录
    echo "<script>alert('本页面需要管理员登录后才能访问，请以管理员身份登录！');location.href='login.html';</script>";
    exit;
}
$id = $_GET['id']; //操作对象
$action = $_GET['action']; //操作类型
include_once "conn.php";
if($action == 0){ //取消管理员
    $sql = "update userinfo set admin = 0 where id = $id";
    $msg1 = '取消管理员成功！';
    $msg2 = '取消管理员失败！';
}
else{ //设置管理员
    $sql = "update userinfo set admin = 1 where id = $id";
    $msg1 = '设置管理员成功！';
    $msg2 = '设置管理员失败！';
}
$result = mysqli_query($conn,$sql);
if($result){
    echo "<script>alert('$msg1');location.href='admin.php';</script>";
}
else{
    echo "<script>alert('$msg2');history.back();</script>";
}
?>